Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации ИТ-компания допустила утечку информации фитнес-центров
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
19 сентября 2025

ИТ-компания допустила утечку информации фитнес-центров

Исследователь обнаружил утечку информации у технологического подрядчика. В результате утечки информации раскрыты многочисленные голосовые записи.

Йеремия Фаулер (Jeremiah Fowler), исследователь безопасности из компании Website Planet, обнаружил облачную базу данных, которая не была защищена паролем, что привело к компрометации большого объема данных.

Согласно выводам Фаулера, открытое хранилище содержало более 1,6 млн файлов в аудиоформате, включая записи телефонных вызовов и голосовых сообщений, собранные в период с 2020 по 2025 годы.

Дальнейшее расследование показало, что найденные записи принадлежали многочисленным фитнес-клубам по всей территории США и Канады. В аудиофайлах упоминались известные бренды североамериканской фитнес-индустрии. Исследователь установил, что раскрытая база данных принадлежит компании Hello Gym, технологическому подрядчику организаций, управляющих тренажерными залами.

Беспокойство вызывает тот факт, что в найденных Фаулером аудиозаписях упоминались различные персональные данные, в том числе имена клиентов и номера телефонов, а также звучали причины обращений в тот или иной фитнес-центр. Компрометация таких данных может подвергать клиентов и персонал спортзалов значительным рискам.

Кроме того, Йеремия Фаулер в своем блоге обратил внимание на проблему утечки образцов голоса. В мире, где технологии постоянно развиваются, аудиозаписи, особенно содержащие голос человека, представляют огромную ценность для киберпреступников, поскольку могут быть использованы в ходе фишинговых атак, при попытках выдачи себя за другое лицо или кражи персональных данных.

Кроме того, голосовые данные могут быть использованы для создания дипфейков (убедительных, но ложных записей аудиоформата) и использования их для выдачи себя за других лиц с целью мошенничества или финансовых преступлений.

Стоит отметить, что база данных Hello Gym была защищена паролем через несколько часов после обращения Фаулера в эту организацию. Но неизвестно, как долго данные находились в открытом доступе и успел ли кто-нибудь получить к ним доступ. Хотя оперативное обеспечение безопасности базы данных является позитивным шагом, раскрытие конфиденциальных данных подчеркивает критическую необходимость для всех компаний проявлять бдительность в защите информации своих клиентов.

Источник: HackRead

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025